我是跨源资源共享的新手,我想在 Tomcat 5.5 服务器中启用它。任何人都可以给我一些提示,如何实现这一目标?
我想为所有请求设置通用 header ,并允许所有来源 (Access-Control-Allow-Origin: *
)
最佳答案
如果它是静态站点,那么从 Tomcat 7.0.41 开始,您可以通过 built-in filter 轻松控制 CORS 行为。 .
几乎您唯一需要做的就是编辑 CATALINA_HOME/conf
中的全局 web.xml
并添加过滤器定义:
<!-- ================== Built In Filter Definitions ===================== --> ... <filter> <filter-name>CorsFilter</filter-name> <filter-class>org.apache.catalina.filters.CorsFilter</filter-class> </filter> <filter-mapping> <filter-name>CorsFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> <!-- ==================== Built In Filter Mappings ====================== -->
不过请注意,Firefox 不喜欢 Access-Control-Allow-Origin: *
和带有凭证(cookie)的请求:when responding to a credentialed request, server must specify a domain, and cannot use wild carding.
关于javascript - Tomcat 5.5 的跨源资源共享,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9614605/